요약 : 보안 외신 해커뉴스에 의하면 중국어를 구사하는 해킹 단체인 스미싱트라이어드(Smishing Triad)가 UAE 정부 기관을 사칭한 악성 문자 메시지를 UAE 내 거주하는 사용자들을 대상으로 보내고 있다고 한다. 악성 링크를 메시지 내에 포함시켜 접속을 유도하는데, 이 때 주소를 URL 단축 서비스로 줄여서 보냄으로써 악성 여부를 눈으로 판단하기 힘들게 만들기도 했다. UAE 내 거주하는 사람들의 민감한 정보를 캐내고, 이를 바탕으로 금전적인 사기 공격을 이어가기 위한 것으로 분석되고 있다.


배경 : 사기 링크를 누르면 신분, 시민권, 세관 및 항만 보안을 위한 UAE 연방 당국의 웹사이트와 똑같이 생긴 사이트로 접속된다. 사이트는 로그인을 해야만 이용이 가능하기 때문에 피해자들은 무심코 로그인을 하게 되는데, 이 때 로그인 정보는 공격자들에게 넘어간다. 스미싱트라이어드는 2023년 9월에 처음 세상에 공개된 단체다.

말말말 : “스미싱트라이어드는 스미싱 공격을 대행해주기도 합니다. 사이버 범죄를 서비스로서 제공하는 집단인 것이죠.” -리시큐리티(Resecurity)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>